Vulnerabilità 0-day per Flash Player, Adobe rilascia gli aggiornamenti

Vulnerabilità 0-day per Flash Player, Adobe rilascia gli aggiornamenti

Adobe ha rilasciato una serie di aggiornamenti per le varie versioni di Flash Player, per il quale è stata scoperta una vulnerabilità che se sfruttata consente l'esecuzione di codice arbitrario

di pubblicata il , alle 12:01 nel canale Sicurezza
Adobe
 

Adobe ha emesso un bollettino di sicurezza con il quale avverte della presenza di una vulnerabiltà in alcune versioni di Flash Player per Windows, Mac e Linux che sfruttando un episodio di buffer overflow potrebbe consentire ad un attaccante l'esecuzione di codice arbitrario, portandolo al controllo del sistema.

Si tratta di una vulnerabilità di tipo 0-day (identificata dal codice CVE-2014-0515) che viene spiegata ed approfondita sul sito Securelist di Kaspersky Labs. La vulnerabilità interessa in particolare il componente Pixel Bender, coinvolto nella processazione di immagini e video.

Le versioni interessate sono la 13.0.0.182 e precedenti per Windows, la 13.0.0.201 e precedenti per Macintosh e la 11.2.202.350 e precedenti per Linux. La compagnia ha pubblicato tutte le istruzioni necessarie per l'aggiornamento delle varie versioni di Flash Player per i differenti sistemi operativi e ha reso pubbliche anche nuove versioni di Flash Player 11 per quei sistemi che non sono in grado di supportare Flash Player 13.

Le versioni di Flash Player installate unitamente ai browser Chrome e Internet Explorer saranno aggiornate in maniera automatica, mentre le altre versioni potranno essere aggiornate tramite il meccanismo degli aggiornamenti automatici oppure scaricando direttamente la nuova release presso il Download Center di Adobe.

Tutte le informazioni necessarie sono disponibili a questa pagina.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
supereos329 Aprile 2014, 13:16 #1

Eliminarlo?

Eliminare e far estinguere questa piaga di flash?
qboy30 Aprile 2014, 00:58 #2
adobe ha sbagliato imho eliminando il supporto su android, cioè quella fetta molto grossa del mercato. ora spero davvero si autoelimini perchè a volte è davvero pesante
GiGBiG30 Aprile 2014, 01:46 #3
Ripetiamo tutti insieme: "se un banner Flash è pesante è colpa di chi l'ha creato, non di Flash".
Quando gli strumenti per creare animazioni in HTML5 saranno alla portata di tutti, idioti compresi, allora ci ritroveremo con gli stessi identici problemi che abbiamo ora con Flash, ci metto la mano sul fuoco.
Provate ad installarvi la versione debug del Flash Player, e ogni 2 pagine vi salterà fuori un errore di Flash dovuto a bug di programmazione dei banner, per il semplice motivo che il 90% di chi li crea non sa fare il proprio lavoro! Se lo strumento viene usato male non è certo colpa di chi l'ha creato! Avrà anche i suoi bug come quello appena scovato, ma trovatemi un software che non ne abbia, se ci riuscite.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^